Reading time: 3 min
29/12/22
3Commas przyznało się do ujawienia kluczy API klientów
3Commas próbuje zamieść całą sprawę pod dywan
Kilkumiesięczny spór powoli się wyjaśnia
Wyciek API 3Commas był źródłem sporów przez ostatnie kilka miesięcy, ale wygląda na to, że sprawy w końcu zaczynają się układać. 3Commas jest pod ostrzałem swoich użytkowników i całej społeczności. Firma została oskarżona o dopuszczenie do oszustwa phishingowego, które doprowadziło do utraty wielu milionów dolarów przez jej klientów, a ta liczba wciąż rośnie.
Przez ostatnie kilka miesięcy trwała wymiana zdań między 3Commas a rzekomymi ofiarami nieautoryzowanych transakcji pochodzących z ich kont. 3Commas to platforma, która pozwala użytkownikom połączyć wiele kont wymiany kryptowalut - takich jak te prowadzone na Binance - z oprogramowaniem do automatycznego handlu. Wszystko to odbywa się za pośrednictwem API (interfejsów programowania aplikacji).
3Commas stanowczo zaprzeczało jakiejkolwiek winie po ich stronie
3Commas i jego dyrektor generalny Yuriy Sorokin stanowczo zaprzeczali, że doszło do jakiegokolwiek włamania lub naruszenia i zaprzeczali, że mogła to być wewnętrzna robota któregoś z pracowników.
Grupa traderów w zeszłym tygodniu powiedziała, że kryptowaluty o wartości 22 milionów dolarów zostały skradzione poprzez ujawnione klucze API z platformy handlowej 3Commas. 3Commas początkowo upierało się, że nie było żadnego problemu z bezpieczeństwem po ich stronie. W odpowiedzi Sorokin zatweetował, że "Jeśli jesteś ofiarą, to znaczy, że w jakiś sposób twoje klucze wyciekły", ale "nie z 3Commas". Gdyby wyciekłe klucze API pochodziły od 3Commas, "widzielibyście miliony przypadków, a nie sto" - uzasadniał.
Kłamstwo ma krótkie nogi
W środę dyrektor generalny Binance Changpeng Zhao zatweetował, że jest "całkiem pewny", że doszło do "szeroko rozpowszechnionych wycieków kluczy API" z 3Commas. CZ dodał, że użytkownicy powinni wyłączyć swoje klucze API w 3Commas.
3Commas przyznało, że było źródłem tego wycieku API. Ogłoszenie nastąpiło po tym, jak anonimowy użytkownik Twittera uzyskał około 100 000 kluczy API należących do użytkowników 3Commas i opublikował je online. Sorokin zatweetował: “Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe (...). Przykro nam, że to zaszło tak daleko i nadal będziemy transparentni w naszej komunikacji wokół tej sytuacji.”
3Commas atakowane ze wszystkich stron
Ofiary wycieku API domagają się zwrotu pieniędzy i przeprosin ze strony platformy handlu kryptowalutami za to, że były pomijane przez cały okres trwania tej sytuacji. Użytkownicy są wściekli, a na twitterze wylała się fala krytyki i pretensji do 3Commas. Poniżej przykłady wpisów poszkodowanych użytkowników platformy 3Commas
“Jesteście naprawdę śmiesznymi facetami. Zobaczymy się sądzie, jeśli jak najszybciej nie odzyskacie naszych funduszy.”; “Ciągle kłamałeś i mówiłeś, że to nasza wina, zamiast wziąć odpowiedzialność i zapobiec dalszym exploitom”; “Czy zamierzacie teraz zwrócić użytkownikom pieniądze?”
Zdecydowanie 3Commmas zasłużyło na te słowa.
